Soracom erhält SOC 2 Typ 2-Zertifizierung

Soracom, Anbieter einer weltweit genutzten IoT-Plattform aus Seattle, hat nach eigenen Angaben erfolgreich die SOC 2 Typ 2-Zertifizierung erlangt.

Laut eigener Pressemeldung stellt Soracom damit unter Beweis, dass die eigenen Cloud-nativen Netzwerk- und Connectivity-Lösungen hohen Sicherheitsstandards entsprechen und die Vertraulichkeit sensibler Daten gewährleisten.

SOC 2 Typ 2 ist ein Prüfstandard, der vom American Institute of Certified Public Accountants (AICPA) entwickelt wurde. Er bewertet, wie Unternehmen Kundendaten auf Grundlage von fünf „Trust Service Principles“ verwalten: Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz.

Die Erlangung der Typ 2-Compliance bestätigt, dass Soracoms Systeme und Kontrollen nicht nur so gestaltet wurden, dass sie strengen Anforderungen entsprechen, sondern auch über einen längeren Zeitraum hinweg getestet wurden, um ihre Wirksamkeit nachzuweisen.

Geprüft wurden dabei die Implementierung und der kontinuierliche Betrieb um den Anforderungen der Trust Services Criteria entsprechen. Soracom liefert seinen über 20.000 Kunden weltweit IoT-Konnektivität und -Management-Lösungen und hebt hervor, dass die Zertifizierung vor allem für Unternehmen mit besonders sensiblen oder geschäftskritischen IoT-Anwendungen relevant ist. Ziel sei es, Kundendaten und -systeme nicht nur theoretisch, sondern auch praktisch nachweisbar zu schützen.

Soracom ist nicht der einzige Anbieter, der auf geprüfte Sicherheit setzt: Auch andere internationale IoT-Connectivity- und Plattformanbieter wie Twilio (mit seiner IoT-Sparte), Particle oder Losant haben in den vergangenen Jahren erfolgreich eine SOC 2 Typ 2-Zertifizierung erreicht.

Der Grund ist simpel: Immer mehr Unternehmen fordern von ihren Dienstleistern einen offiziellen Nachweis, dass nicht nur Technologien, sondern auch organisatorische Prozesse und interne Kontrollen regelmäßig überprüft werden.

Dabei gilt: Die Zertifizierung selbst ist kein exklusives Merkmal – aber sie signalisiert Kunden, dass der Anbieter sich laufend einer unabhängigen Prüfung stellt und Sicherheitsstandards nicht dem Zufall überlässt. Genau das wird für alle Player im IoT-Markt zunehmend zum Pflichtprogramm, statt nur ein „Nice-to-have“ zu sein.

Zusammenfassung: Was ist SOC 2?

• US-Prüfstandard des American Institute of Certified Public Accountants (AICPA)
• Bewertet: Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit, Datenschutz
• Typ 1: Prüfung, ob Schutzmechanismen zu einem Stichtag existieren und geeignet sind
• Typ 2: Prüfung, ob diese Mechanismen auch über mehrere Monate hinweg wirksam betrieben wurden

SOC 2 gilt heute als de-facto-Standard für Cloud‑ und IT-Dienstleister, die ihren Kunden nachweisen wollen: „Eure Daten sind bei uns nachweislich gut geschützt.“